Hackers, malware, spoofing… Voorkomen is altijd beter dan genezen!
-
Zaterdag, 11th Februari, 2023
-
13:42nm
We merken een toename van bots, aanvallen en geïnfecteerde websites. We hebben er al velen mee moeten helpen en daarom willen we je deze tips meegeven om te zorgen dat jouw website veilig is en blijft.
Heb je een Wordpress website? Lees dan onze tips!
- Maak een wachtwoordzin. Je kunt beter een lang en door jouzelf makkelijk te onthouden wachtwoord hebben dan een complex wachtwoord. Complexe wachtwoorden zijn niet veilig want een hacker kan complexe wachtwoorden met –tekens, hoofdletters en nummers makkelijk achterhalen. Gebruik op 2FA (2 factor authentification).
- Gebruik zo weinig mogelijk beheerders-accounts en stel extra beveiliging in. Heb je een tijdelijke beheerder toegang gegeven om iets op jouw website te doen, haal dan daarna dit account weg.
- Houd WordPress, thema's en plug-ins up-to-date Het WordPress-beveiligingsteam werkt hard om belangrijke beveiligingsupdates en patches voor kwetsbaarheden te bieden. Het gebruik van plug-ins en thema's van derden stelt gebruikers echter bloot aan extra beveiligingsrisico's.
- Door regelmatig de nieuwste versies van de belangrijkste WordPress-bestanden en -extensies te installeren, kun je ervoor zorgen dat website over alle geldende beveiligingspatches beschikt en daardoor veiliger is.
- Plug-ins en thema's kunnen verouderd of achterhaald zijn of bugs bevatten die ernstige veiligheidsrisico's voor uw WordPress-website vormen. We raden je aan alle plug-ins en thema's regelmatig te controleren.
- Als het gaat om ongebruikte plug-ins, is minder meer. Het opslaan van ongewenste plug-ins verhoogt de kans op een aanval, zelfs als ze zijn uitgeschakeld en niet actief worden gebruikt. Het verwijderen van ongebruikte plug-ins en thema's helpt de beveiliging te verbeteren en beschermt WordPress tegen hacking.
Bescherm je website
Installeer een plugin die jouw website controleert, monitort en je waarschuwt bij gevaar.
Enkele van deze plugins zijn:
https://wordpress.org/plugins/wordfence/
https://wordpress.org/plugins/sucuri-scanner/
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Hoe weet je of jouw website is gehackt?
- Je hebt een melding ontvangen dat de hosting is geblokkeerd omdat er malware is aangetroffen.
- Je hebt een e-mail van Google Search Console gekregen dat je site is geïnfecteerd.
- Je hebt een e-mail van Google Ads ontvangen dat je site is geïnfecteerd.
- Je merkt dat de site omleidt naar een kwaadaardige URL of een bezoeker meldt dit aan je.
- Jouw website-URL toont Google-waarschuwingen zoals "deze site kan uw computer beschadigen"
- In de zoekresultaten van Google worden allerlei vreemde pagina’s getoond.
Test de status van je website
Type site: voor je domeinnaam in de browser. Je ziet nu alle bestanden die Google van jouw website heeft geïndexeerd.
(Bijvoorbeeld site:google.nl)
Controleer je site via deze links:
https://transparencyreport.google.com/safe-browsing/search
VirusTotal Analyzer
Wij hebben intussen veel ervaring in het oplossen en voorkomen van gehackte website. Kom je er niet uit dan kun je ons altijd om hulp vragen via mail: support@domein-direct.nl of telefonisch via +31 73 8505242